Routing Directorのアップグレード
Paragon Shellのアップグレード機能により、Routing Directorのインストールとその上で実行されているすべてのアプリケーションを現在のリリースにアップグレードできます。
次のリリースから、現在のJuniper Routing Directorリリース2.5.0にアップグレードできます。
-
リリース 2.4.1 および 2.4.0
-
リリース 2.3.0
2.0.0からそれ以降のJuniper Routing Directorリリースへのアップグレードはサポートしていません。リリース 2.1.0 および 2.2.0 からリリース 2.5.0 への直接アップグレードはサポートされていません。リリース2.1.0をインストールしている場合は、最初にリリース2.2.0にアップグレードし、次に2.4.1にアップグレードし、その後、このトピックで説明するプロセスを使用してリリース2.5.0にアップグレードします。リリース2.2.0をインストールしている場合は、リリース2.4.1にアップグレードしてから、このトピックで説明するプロセスを使用して、その後リリース2.5.0にアップグレードします。
アップグレードプロセスは、一連のParagon Shellコマンドによって自動化され、必要なシステムチェックを実行し、アップグレードパッケージを取得して、クラスターノードでアップグレードプロセスを実行します。プライマリ ノードにローカルにダウンロードされたファイル、または Web ページから直接ダウンロードされたファイルを使用してアップグレードできます。
アップグレード中は、デバイスのオンボーディング、サービスのプロビジョニング、その他の設定の変更などの変更アクティビティをシステムで行わないことが重要です。アップグレードにより、すべてのコンポーネントが自動的に再起動され、その間、短期間使用できなくなります。アップグレードプロセスはネットワーク上のトラフィックに影響を与えず、アップグレードが完了すると、デバイスやサービスが再設定されることはありません。
アップグレードする前に、設定をバックアップすることをお勧めします。現在の設定のバックアップについては、 ルーティングディレクターの設定のバックアップを参照してください。
以下のステップを実行して、ルーティングディレクターリリース2.5.0にアップグレードします。
アップグレードの前提条件:すべてのアップグレードの前提条件が満たされていることを確認します
Routing Director クラスタのアップグレード—Upgrade using the local filename オプションまたは Upgrade using the remote url オプションのいずれかを使用してクラスタをアップグレードします
Paragon ShellとOVAシステムファイルのアップグレード—すべてのクラスタノードでParagon ShellとOVAシステムファイルをアップグレードします
[クラスタ アップグレード後のタスク(Post Cluster Upgrade Tasks)]:クラスタ アップグレード後のすべてのタスクを実行して、アップグレード プロセスを完了します。
アップグレードの前提条件
ルーティングディレクター クラスタをアップグレードする前に、以下を確認してください。
-
Paragon Shellはアクセス可能で、運用可能です。
-
VM のディスク サイズは、推奨される システム要件に合わせて増加します。 「VM ディスク サイズを増やす」で説明されている手順を実行します。
-
クラスタノードには、次の空きディスク領域があります。
-
クラスタのデプロイ元のプライマリノードには、合計ディスク容量の 15% + アップグレードファイルサイズの 3 倍の空き容量が必要です。
-
他の 2 つのプライマリ ノードとワーカー ノードには、合計ディスク領域の 15% + アップグレード ファイル サイズと同じ容量が空いている必要があります。
-
ワーカー・ノードには、合計ディスク・スペースの15%が使用可能である必要があります。
-
-
以前のOpenSearchバックアップファイルを無効にして削除し、スペースを解放します。
OpenSearchバックアップを無効にします。
root@primary1# kubectl patch cronjob opensearch-backup-cron -n common -p '{"spec": {"suspend": true}}'定期的なバックアップ ジョブを削除します。
root@primary1# kubectl delete job -n common -l app=opensearch-backup-cron
既存の OpenSearch バックアップ ファイルをすべて削除します。
root@primary1# kubectl exec -i -n common -c opensearch-backup $(kubectl get po -n common -l app=opensearch-backup -o jsonpath={.items[0].metadata.name}) -- bash -c 'rm -rf /opt/paragon/opensearch-backup/*'
-
(オプション)
show paragon versionコマンドを使用して、Paragon Shellから既存のリリースの現在のビルドとOVAバージョンを確認します。
Routing Directorクラスタのアップグレード
Paragon Automatonリリース2.3.0および2.4.Xを現在の2.5.0リリースにアップグレードする場合は、次の手順を実行します。
以下の 2 つのオプション のいずれか を使用して、インストール済み環境およびその上で実行されているすべてのアプリケーションをアップグレードできます。
local filenameオプションを使用したアップグレード
このオプションは、Routing Directorインストールがインターネットにアクセスできない、エアギャップのある環境に使用します。ただし、 upgrade_paragon-release-build-id.tgz ファイルと upgrade_paragon-release-build-id.tgz.psig ファイルをプライマリノードにコピーできる必要があります。
リリース 2.3.0 および 2.4.X からリリース 2.5.0 にアップグレードするには、次の手順を実行します。
現在のクラスタがインストールされているプライマリノードにrootユーザーとしてログインします。Paragon Shellにログインしています。
exitと入力して、Paragon ShellからLinuxルートシェルに戻ります。アップグレードするバージョンの upgrade_paragon-release-build-id.tgz および upgrade_paragon-release-build-id.tgz.psig ファイルを /root/epic/temp フォルダにコピーします。
プライマリノードにコピーする前に、 upgrade_paragon-release-build-id.tgz および upgrade_paragon-release-build-id.tgz.psig ファイルを ジュニパーソフトウェアダウンロード サイトからローカルコンピューターにダウンロードする必要がある場合があります。
(オプション)
gpg --verifyコマンドを使用して、アップグレード ファイルのデジタル署名を検証します。例えば:root@primary1:~/epic/temp# gpg --verify upgrade_paragon-release-2.5.0.8952.gbef82aec6b.tgz.psig upgrade_paragon-release-2.5.0.8952.gbef82aec6b.tgz gpg: Signature made Sat Mar 01 01:00:09 2024 UTC gpg: using RSA key 4B7B22C9C4FE32CF gpg: Good signature from "Northstar Paragon Automation 2024 ca@juniper.net" [ultimate]
primary1はインストーラのプライマリノードです。検証が完了するまでに数分かかります。「
cli」と入力してParagon Shellに入ります。次のコマンドを使用して、Routing Director クラスタをアップグレードします。
request paragon cluster upgrade local filename upgrade_paragon-release-build-id.tgz例えば:
root@primary1> request paragon cluster upgrade local filename upgrade_paragon-release-2.5.0.8952.gbef82aec6b.tgz Upgrade is in progress ... Updated to build: paragon-release-2.5.0.8952.gbef82aec6b Paragon Cluster upgrade is successful! Run 'request paragon health-check' command to check current system health with upgraded Paragon cluster. Please continue to primary host node to upgrade Paragon-shell and update OVA system files by: /root/epic/upgrade_paragon-shell_ova-system.sh
primary1はインストーラのプライマリノードです。upgrade コマンドは、アップグレード前にクラスタの正常性をチェックします。クラスターのヘルスチェックでGREENステータスが返された場合、クラスターはアップグレードされ、それ以上の入力は必要ありません。クラスターのヘルスチェックでREDステータスが返された場合、クラスターはアップグレードされません。クラスターのヘルスチェックでAMBERステータスが返された場合は、アップグレードを続行するか停止するかを選択するように求められます。追加のアップグレード コマンド オプション:
アップグレード中に、upgradeコマンドと一緒に次のコマンドオプションのいずれか1つ以上を使用することもできます。
no-confirm—使用例:request paragon cluster upgrade local filename upgrade_paragon-release-build-id.tgz no-confirmno-confirmオプションを使用すると、AMBERステータスを無視し、プロンプトを表示せずにアップグレードを続行できます。ただし、no-confirmオプションはREDステータスを無視しません。detach-process—使用例:request paragon cluster upgrade local filename upgrade_paragon-release-build-id.tgz detach-processアップグレード プロセスは完了するまでに 1 時間以上かかるため、アップグレードをバックグラウンドで実行し、CLI 画面を他のタスクに充てることができます。このコマンドは、最初のヘルスチェックを実行してから、アップグレードを続行します。アップグレード プロセスが開始されると、プロセスは切り離されてバックグラウンドに移動し、コマンド プロンプトに戻ります。アップグレードの出力は /epic/temp/upgrade.log ファイルに記録されます。アップグレード プロセスのステータスを監視し、出力を画面に出力するには、
monitor start /epic/temp/upgrade.logコマンドを使用します。アップグレード プロセスが完了すると、次のような成功メッセージがすべてのクラスタ ノードに表示されます。Paragon Cluster upgrade is successful! - Run 'request paragon health-check' command to check current system health with upgraded Paragon cluster. - Please continue to primary host node to upgrade Paragon-shell and update OVA system files by: /root/epic/upgrade_paragon-shell_ova-system.sh
アップグレード プロセス中に VM から切断された場合は、アップグレード ログ ファイルでアップグレードの状態を定期的に確認できます。
input—使用例:request paragon cluster upgrade local filename upgrade_paragon-release-build-id.tgz input input-stringinputオプションを使用して、追加のAnsible入力パラメーターをupgradeコマンドに渡します。たとえば、アップグレード中に詳細ログを有効にする場合は、-vオプションを使用します。request paragon cluster upgrade local filename upgrade_paragon-release-build-id.tgz input "-v"
Routing Directorとその上で実行されているすべてのアプリケーションがアップグレードされます。
アップグレード プロセスが完了するまでに 1 時間以上かかることに注意してください。アップグレード プロセス中に VM から切断された場合は、次のような出力が表示されるまで、アップグレード ログ ファイルを定期的に確認できます。
root@primary1:~# cat /root/upgrade/upgrade.log <output snipped> … PLAY RECAP ********************************************************************* 10.1.2.3 : ok=1819 changed=430 unreachable=0 failed=0 rescued=0 ignored=2 10.1.2.4 : ok=185 changed=26 unreachable=0 failed=0 rescued=0 ignored=0 10.1.2.5 : ok=185 changed=26 unreachable=0 failed=0 rescued=0 ignored=0 10.1.2.6 : ok=177 changed=25 unreachable=0 failed=0 rescued=0 ignored=0 Saturday 01 June 2025 09:41:53 +0000 (0:00:00.665) 1:26:57.926 ******* =============================================================================== user-registry : Push Docker Images from local registry to paragon registry - 532.34s jcloud/airflow2 : Install Helm Chart ---------------------------------- 278.28s Install Helm Chart ---------------------------------------------------- 147.88s delete existing install config-map - if any --------------------------- 111.87s Save installer config to configmap ------------------------------------- 98.15s jcloud/papi : Install Helm Chart --------------------------------------- 97.77s Create Kafka Topics ---------------------------------------------------- 79.97s user-registry : Push Helm Charts to paragon registry ------------------- 78.70s systemd ---------------------------------------------------------------- 67.23s kubernetes/addons/helper-commands : Install Pathfinder Utility scripts -- 44.65s kubernetes/addons/helper-commands : Copy profiler to /opt/paragon/bin -- 39.79s registry : Copy nginx image on 10.1.2.4 -------------------------------- 37.46s registry : Copy nginx image on 10.1.2.5 -------------------------------- 37.04s registry : Copy nginx image on 10.1.2.6 -------------------------------- 36.80s registry : Copy nginx image on 10.1.2.3 -------------------------------- 36.03s Install Helm Chart ----------------------------------------------------- 34.49s registry : Copy zot image on 10.1.2.4 ---------------------------------- 33.29s registry : Copy zot image on 10.1.2.5 ---------------------------------- 32.46s registry : Copy zot image on 10.1.2.6 ---------------------------------- 31.67s registry : Copy zot image on 10.1.2.3 ---------------------------------- 30.25s Playbook run took 0 days, 1 hours, 26 minutes, 57 seconds registry-14272 Application Cluster upgraded to version build: paragon-release-2.5.0.8952.gbef82aec6b!!!
request paragon health-checkコマンドを実行して、アップグレードされたクラスターが正常で動作していることを確認します。Overall Cluster StatusはGREENである必要があります。Paragon ShellとOVAシステムファイルをアップグレードします。
remote urlオプションを使用したアップグレード
このオプションは、Routing Directorのインストールがインターネットにアクセスでき、アップグレードファイルが遠隔地にある場合に使用します。
リリース 2.3.0 および 2.4.X からリリース 2.5.0 にアップグレードするには、次の手順を実行します。
既存のクラスタをインストールしたプライマリノードにrootユーザーとしてログインします。Paragon Shellにログインしています。
次のコマンドを使用して、Routing Director クラスタをアップグレードします。
request paragon cluster upgrade remote url "https://juniper.software.download.site/upgrade_paragon-release-build-id.tgz?query_string"例えば:
root@primary1> request paragon cluster upgrade remote url "https://cdn.juniper.net/software/paragon-images/upgrade_paragon-release-2.5.0.8952.gbef82aec6b.tgz?query_string" Checking paragon cluster system health before proceeding with cluster upgrade. This will take a minute... ... <output snipped> ... ======================================================= Overall cluster status ======================================================= GREEN ======================================================= Paragon cluster is healthy. Proceed with Paragon cluster upgrade. Upgrading paragon cluster from https://cdn.juniper.net/software/paragon-images Downloading tarball file upgrade_paragon-release-2.5.0.8952.gbef82aec6b Download file size: 28,831,677,064 bytes Current disk Usage: Total: 263,622,004,736 bytes Used: 106,109,399,040 bytes Available: 145,685,159,936 bytes Please wait for current download to finish... (File is large. It may take a while.) Upgrade tarball file is downloaded. Upgrade is in progress ... Updated to build: eop-release-2.5.0.8952.gbef82aec6b Paragon Cluster upgrade is successful! Run 'request paragon health-check' command to check current system health with upgraded Paragon cluster. Please continue to primary host node to upgrade Paragon-shell and update OVA system files by: /root/epic/upgrade_paragon-shell_ova-system.shprimary1はインストーラのプライマリノードです。upgrade コマンドは、アップグレード前にクラスタの正常性をチェックします。クラスターのヘルスチェックでGREENステータスが返された場合、クラスターはアップグレードされ、それ以上の入力は必要ありません。クラスターのヘルスチェックでREDステータスが返された場合、クラスターはアップグレードされません。クラスターのヘルスチェックでAMBERステータスが返された場合は、アップグレードを続行するか停止するかを選択するように求められます。追加のアップグレード コマンド オプション:
アップグレード中に、upgradeコマンドと一緒に次のコマンドオプションのいずれか1つ以上を使用することもできます。
no-confirm—使用例:request paragon cluster upgrade remote url "https://juniper.software.download.site/upgrade_paragon-release-build-id.tgz?query_string" no-confirmno-confirmオプションを使用すると、AMBERステータスを無視し、プロンプトを表示せずにアップグレードを続行できます。ただし、no-confirmオプションはREDステータスを無視しません。detach-process—使用例:request paragon cluster upgrade remote url "https://juniper.software.download.site/upgrade_paragon-release-build-id.tgz?query_string" detach-processアップグレード プロセスは完了するまでに 1 時間以上かかるため、アップグレードをバックグラウンドで実行し、CLI 画面を他のタスクに充てることができます。このコマンドは、最初のヘルスチェックを実行してから、アップグレードを続行します。アップグレード プロセスが開始されると、プロセスは切り離されてバックグラウンドに移動し、コマンド プロンプトに戻ります。アップグレードの出力は /epic/temp/upgrade.log ファイルに記録されます。アップグレード プロセスのステータスを監視し、出力を画面に出力するには、
monitor start /epic/temp/upgrade.logコマンドを使用します。アップグレード プロセスが完了すると、次のような成功メッセージがすべてのクラスタ ノードに表示されます。Paragon Cluster upgrade is successful! - Run 'request paragon health-check' command to check current system health with upgraded Paragon cluster. - Please continue to primary host node to upgrade Paragon-shell and update OVA system files by: /root/epic/upgrade_paragon-shell_ova-system.sh
disk-saving—使用例:request paragon cluster upgrade remote url "https://juniper.software.download.site/upgrade_paragon-release-build-id.tgz?query_string" disk-savingこのオプションを使用すると、 upgrade_paragon-release-build-id.tgz ファイルがプライマリノードから解凍されるとすぐに削除されます。upgrade コマンドは、リモートの場所からアップグレード ファイルをダウンロードし、アップグレード プロセスの開始時にファイルの内容を抽出します。このオプションは、ダウンロードしたファイルを解凍するとすぐに削除し、プライマリノードのスペースを解放します。
このオプションを使用する利点は、アップグレード プロセスに必要な空き領域が少なくて済むことです。デフォルトの最小必要空き領域は、合計ディスク容量の 15% + アップグレード ファイル サイズの 3 倍です。このオプションでは、合計ディスク容量の 15% + アップグレード ファイル サイズの 2 倍の最小空き容量が必要です。
input—使用例:request paragon cluster upgrade remote url "https://juniper.software.download.site/upgrade_paragon-release-build-id.tgz?query_string" input input-stringinputオプションを使用して、追加の Ansible 入力パラメーターを upgrade コマンドに渡します。たとえば、アップグレード中に詳細ログを有効にする場合は、-vオプションを使用します。request paragon cluster upgrade remote url "https://juniper.software.download.site/upgrade_paragon-release-build-id.tgz?query_string" input "-v"
Routing Directorとその上で実行されているすべてのアプリケーションがアップグレードされます。
アップグレード プロセスが完了するまでに 1 時間強かかることに注意してください。アップグレード プロセス中に VM から切断された場合は、次のような出力が表示されるまで、アップグレード ログ ファイルを定期的に確認できます。
root@primary1:~# cat /root/upgrade/upgrade.log <output snipped> … PLAY RECAP ********************************************************************* 10.1.2.3 : ok=1819 changed=430 unreachable=0 failed=0 rescued=0 ignored=2 10.1.2.4 : ok=185 changed=26 unreachable=0 failed=0 rescued=0 ignored=0 10.1.2.5 : ok=185 changed=26 unreachable=0 failed=0 rescued=0 ignored=0 10.1.2.6 : ok=177 changed=25 unreachable=0 failed=0 rescued=0 ignored=0 Saturday 01 June 2025 09:41:53 +0000 (0:00:00.665) 1:26:57.926 ******* =============================================================================== user-registry : Push Docker Images from local registry to paragon registry - 532.34s jcloud/airflow2 : Install Helm Chart ---------------------------------- 278.28s Install Helm Chart ---------------------------------------------------- 147.88s delete existing install config-map - if any --------------------------- 111.87s Save installer config to configmap ------------------------------------- 98.15s jcloud/papi : Install Helm Chart --------------------------------------- 97.77s Create Kafka Topics ---------------------------------------------------- 79.97s user-registry : Push Helm Charts to paragon registry ------------------- 78.70s systemd ---------------------------------------------------------------- 67.23s kubernetes/addons/helper-commands : Install Pathfinder Utility scripts -- 44.65s kubernetes/addons/helper-commands : Copy profiler to /opt/paragon/bin -- 39.79s registry : Copy nginx image on 10.1.2.4 -------------------------------- 37.46s registry : Copy nginx image on 10.1.2.5 -------------------------------- 37.04s registry : Copy nginx image on 10.1.2.6 -------------------------------- 36.80s registry : Copy nginx image on 10.1.2.3 -------------------------------- 36.03s Install Helm Chart ----------------------------------------------------- 34.49s registry : Copy zot image on 10.1.2.4 ---------------------------------- 33.29s registry : Copy zot image on 10.1.2.5 ---------------------------------- 32.46s registry : Copy zot image on 10.1.2.6 ---------------------------------- 31.67s registry : Copy zot image on 10.1.2.3 ---------------------------------- 30.25s Playbook run took 0 days, 1 hours, 26 minutes, 57 seconds registry-14272 Application Cluster upgraded to version build: paragon-release-2.5.0.8952.gbef82aec6b!!!
request paragon health-checkコマンドを実行して、アップグレードされたクラスターが正常で動作していることを確認します。Overall Cluster StatusはGREENである必要があります。Paragon ShellとOVAシステムファイルをアップグレードします。
Paragon ShellとOVAシステムファイルのアップグレード
Routing Directorのインストールとその上で実行されているすべてのアプリケーションが正常にアップグレードされたら、Paragon ShellとOVAシステム ファイルをアップグレードする必要があります。
「
exit」と入力して、インストーラのプライマリノードであるParagon Shellを終了し、Linuxのルートシェルに移動します。Paragon Shellアップグレードシェルスクリプトを実行します。
root@primary1:~# bash /root/epic/upgrade_paragon-shell_ova-system.sh Upgrading paragon-shell... Updating paragon-shell for primary1...... Container paragon-shell Stopping Container paragon-shell Stopped Container paragon-shell Removing Container paragon-shell Removed paragon-shell Pulling .... <output snipped> .... primaryname update-status primary1 ok primary3 ok primary2 ok primary4 ok paragon-shell upgrade successful! Updating OVA system files... OVA system files update successful!
Paragon ShellとOVAシステム ファイルがアップグレードされます。
(オプション)Paragon ShellからアップグレードしたクラスターのビルドとOVAバージョンを確認します。
root@primary> show paragon version ova: 20250301_1117_ova ova-patch: 20250301_0349 build: eop-2.5.0.8952.gbef82aec6b Client Version: v1.29.6 Kustomize Version: v5.0.4-0.20230601165947-6ce0bf390ce3 Server Version: v1.32.2+rke2r1
クラスタ後のアップグレードタスクの実行に進みます。 「クラスタ アップグレード後のタスク」を参照してください。